En affaires depuis près de 30 ans, Communauto est une entreprise pionnière dans l’industrie de l’autopartage. Avec sa vocation à la fois sociale, urbanistique et environnementale, l’entreprise est en forte croissance et compte près de 6000 véhicules à son actif. L’entreprise est présente dans près d’une vingtaine de villes au Canada ainsi qu’à Paris. Communauto est un leader innovant dans le domaine de l’autopartage et s’engage à fournir des services de qualité supérieure tout en mettant en œuvre les dernières technologies pour garantir la sécurité et la confidentialité de nos utilisateurs.
Entreprise en pleine transformation, Astus est un partenaire engagé qui offre des solutions de télématique fière de faire partie de la grande famille Communauto. Motivée par la réalisation de projets qui favorisent la mobilité durable, dont l’autopartage et l’électrification des transports, Astus a besoin de passionnés/experts pour poursuivre son ascension!
RESPONSABLE DE LA CYBERSÉCURITÉ
Poste permanent – temps plein
Nous recherchons un professionnel chevronné en cybersécurité pour occuper le poste stratégique de Responsable de la Cybersécurité. Le candidat sera responsable de la définition, de la mise en œuvre et de la gestion de la stratégie de sécurité de l’information pour le groupe Communauto.
PRINCIPALES RESPONSABILITÉS
Relevant du directeur TI, vos responsabilités et tâches seront les suivantes :
1. Élaboration de la stratégie de sécurité :
- Création d’une stratégie de sécurité globale visant à protéger les actifs de l’organisation en prenant en compte les besoins des différents acteurs de l’organisation, en définissant les objectifs de sécurité et en établissant des plans pour les atteindre
2. Gestion de la conformité :
- Mettre en place des politiques, des normes et des procédures de cybersécurité en accord avec les réglementations en vigueur incluant, entre autres, les requis pour le GDPR et la Loi 25.
- Assurer la conformité aux normes de sécurité et aux meilleures pratiques de l’industrie. Être responsable de l’acquisition de nouvelles certifications et attestations de sécurité telles que ISO27001 et SOC2Type2.
- Préparer et superviser les audits de sécurité.
3. Gestion des risques
- Identifier, évaluer et gérer les risques liés à la sécurité de l’information de l’organisation. Mener des évaluations de risques régulières et de mettre en place des mesures pour les atténuer.
4. Mise en place de politiques de sécurité
- Élaborer des politiques de sécurité claires et applicables qui guident les comportements et les actions des employés en matière de sécurité de l’information.
5. Gérer le programme de sensibilisation
- Mettre en œuvre des programmes de sensibilisation à la sécurité pour éduquer les employés sur les risques de sécurité, les bonnes pratiques et les procédures à suivre pour maintenir un environnement sécurisé.
6. Gestion des incidents de sécurité
- En cas d’incident de sécurité, le candidat devra prendre des mesures pour contenir et résoudre l’incident, enquêter sur ses causes et mettre en place des mesures pour empêcher qu’il se reproduise.
7. Supervision des audits de sécurité
- Coordonner les audits de sécurité internes et externes pour s’assurer que les contrôles de sécurité sont effectifs et conformes aux politiques établies.
8. Gestion des fournisseurs de sécurité
- Collaborer avec des fournisseurs externes de solutions de sécurité pour évaluer, sélectionner et gérer les produits et services de sécurité utilisés par l’organisation.
9. Gestion des plans de reprise d’activité et de la continuité des affaires
- Travailler sur des plans de reprise après sinistre et des plans de continuité des opérations pour garantir que l’organisation peut rapidement récupérer après un incident majeur et continuer ses activités critiques.
10. Veille technologique
- Restez à jour sur les dernières tendances et menaces en matière de cybersécurité, en recommandant des solutions proactives.
- Évaluer de nouvelles technologies de sécurité et les intégrer de manière appropriée.
11. Collaboration Interfonctionnelle
- Travailler en étroite collaboration avec les équipes informatiques, juridiques et opérationnelles pour garantir une sécurité intégrée dans tous les aspects de l’entreprise.
- Collaborer avec les partenaires externes pour renforcer la sécurité des écosystèmes.
PROFIL ET EXIGENCES :
- Expérience avérée en tant que Responsable de la Cybersécurité ou dans un rôle similaire, idéalement dans le secteur de la mobilité ou de la technologie.
- Très bonne compréhension et expérience dans l’implantation des principales normes de sécurité et des meilleures pratiques : SOC2, famille ISO 27000, RGPD, Loi 25 etc…
- Connaissance approfondie des technologies de sécurité de l’information, des réglementations et des meilleures pratiques de l’industrie.
- Excellentes compétences en gestion de projet et en communication.
- Certifications en cybersécurité (CISSP, CISM, etc.) seraient un atout.
Rejoindre le groupe Communauto, c’est :
- Travailler pour une entreprise qui cherche à changer le monde et à promouvoir un nouveau style de vie urbaine
- Relever de nouveaux défis passionnants dans un environnement en pleine évolution
- Faire partie d’une équipe dynamique, créative et innovante où le respect et le partage de connaissances sont de mise
- La transparence de la direction et la coopération entre employés et entre les différentes succursales du groupe.
Nous offrons :
- Horaire flexible et conciliation travail famille
- Formule hybride, bureaux basés à Montréal et Longueuil
- 4 semaines de vacances à l’embauche
- Programme de développement professionnel
- Environnement de travail convivial avec plusieurs activités.
- Entrée en fonction : Aussitôt que possible
Avantages sociaux :
- Programme d’assurances collectives avec contribution de l’employeur (santé, dentaire et optique)
- Régime d’épargne retraite collectif avec participation de l’employeur
- Télémédecine et programme d’aide aux employés et à la famille.
- Banque de congés personnels
- Tarifs privilégiés sur nos offres Communauto et sur l’abonnement au transport public
- Salaire : selon expérience et compétences
Alors, envie d’aller plus loin ? Faites-nous parvenir votre CV, nous avons hâte d’apprendre à vous connaître !